<?php

function user_login(){
	global $_SESSION;
	
	$username = $_POST['username'];
	$password = $_POST['password'];
	
	$result = mysql_query("SELECT * FROM user WHERE username = '$username'");
	
	if (!mysql_num_rows($result)) { 
		$_SESSION['message'] = 'Xin lỗi. Tên đăng nhập này không tồn tại trong cơ sổ dữ liệu. Có thể bạn gõ sai hoặc admin đã xóa';
		return;	}
	
	$row = mysql_fetch_array($result);	
	if ($row['password'] != $password) {
		$_SESSION['message'] = 'Xin lỗi. Tên đăng nhập và mật khẩu không khớp. Bạn hãy thử lại.';
		return;	}
		
	$_SESSION['message'] = "Chào mừng $username đã quay trở lại.";
		
	$_SESSION['usertype'] = mysql_get_usertype($username);
	$_SESSION['userid'] = $row['user_id'];
	$_SESSION['username'] = $username;
}

function user_logout(){
	global $_SESSION;
	
	$_SESSION['usertype'] = 'guest'; //lưu ? o.O
	$_SESSION['userid'] = 0;
	$_SESSION['username'] = '';
}

function user_register(){
	global $_SESSION;
	
	$username = $_POST['username'];
	$password = $_POST['password'];
	$email = $_POST['email'];
	
	if ($_POST['password'] != $_POST['retype-password']) {
		$_SESSION['message'] = 'Mật khẩu không khớp. Bạn hãy nhập lại mật khẩu.';
		return; }
	
	$result = mysql_query("SELECT * FROM user WHERE username = '$username'");	
	if ((mysql_num_rows($result))) {
		$_SESSION['message'] = 'Xin lỗi. Tên đăng nhập này đã được chọn. Bạn hãy chọn một tên khác. Nếu bạn quên mật khẩu, vui lòng liên hệ với admin.' ;
		return; }
		
	$newid = mysql_get_newid('user','user_id');
		
	mysql_query("INSERT INTO user VALUES ('$newid','$username','$password','$email')");
	if ($result){
		$_SESSION['message'] = 'Chúc mừng bạn đã đăng ký thành công vào blog. Bây giờ bạn có thể bắt đầu gửi comment.';
	} else {
		$_SESSION['mesage'] = 'Có một lỗi đã xảy ra và không thể đăng ký được. Bạn hãy thử lại. Nếu tình trạng này vẫn còn xảy ra, hãy liên hệ với admin.';}
	
	$_SESSION['usertype'] = mysql_get_usertype($username); //lưu ? o.O
	$_SESSION['userid'] = $newid;
	$_SESSION['username'] = $username;
}

function store_comment(){
	$newid = mysql_get_newid('comment','comment_id');
	mysql_query("INSERT INTO comment VALUE('$newid','{$_SESSION['userid']}','{$_POST['comment-text']}',NOW(),NOW())");
}

?>